X-Git-Url: http://mop.ddnsfree.com/gitweb/?a=blobdiff_plain;f=web%2Findex_wr.php;h=bec14b75ade3ab04ea9ddb9cefed6effd273b0ef;hb=bd3aa68b123e6af44c44f3b155d280b40bbd7bd6;hp=c1bcaa2c3da90c7595e9efb02a8a11fb634dd321;hpb=a14d9d7ed95e0ad85851e423d4d3295b00e35d2b;p=brisk.git
diff --git a/web/index_wr.php b/web/index_wr.php
index c1bcaa2..bec14b7 100644
--- a/web/index_wr.php
+++ b/web/index_wr.php
@@ -32,8 +32,8 @@ $mlang_indwr = array( 'btn_backtotab' => array( 'it' => 'Torna ai tavoli.',
'en' => 'An error was occurred during the saving, try again or contact the administrator.'),
'coerrdb' => array( 'it' => 'Il database è temporaneamente irraggiungibile, riprova più tardi o contatta l\'amministratore.',
'en' => 'The database is temporarly unavailable, retry to later or conctact the administrator.'),
- 'warrmust' => array( 'it' => 'Per autenticare qualcuno devi a tua volta essere autenticato.',
- 'en' => 'To authenticate somebody you have to be authenticated in your turn'),
+ 'warrmust' => array( 'it' => 'Per autenticare qualcuno devi a tua volta essere autenticato e certificato.',
+ 'en' => 'To authenticate somebody you have to be authenticated and certified yourown'),
'mesgrepl' => array( 'it' => '
Il messaggio è stato inoltrato all\'amministratore.',
'en' => '
The message was forwarded to the administrator'),
'mesgmust' => array( 'it' => 'Per mandare messaggi all\'amministratore devi essere autenticato.',
@@ -41,7 +41,9 @@ $mlang_indwr = array( 'btn_backtotab' => array( 'it' => 'Torna ai tavoli.',
'shutmsg' => array( 'it' => 'Il server sta per essere riavviato, non possono avere inizio nuove partite.',
'en' => 'The server is going to be rebooted, new games are not allowed.'),
'mustauth' => array( 'it' => 'Il tavolo a cui volevi sederti richiede autentifica.',
- 'en' => 'the table where you want to sit require authentication'),
+ 'en' => 'The table where you want to sit require authentication'),
+ 'mustcert' => array( 'it' => 'Il tavolo a cui volevi sederti richiede autentifica e certificazione.',
+ 'en' => 'The table where you want to sit require authentication and certification'),
'tabwait_a'=> array( 'it' => 'Il tavolo si è appena liberato, ci si potrà sedere tra ',
'en' => 'The table is only just opened, you will sit down in '), // FIXME
'tabwait_b'=> array( 'it' => ' secondi.',
@@ -75,19 +77,19 @@ $mlang_indwr = array( 'btn_backtotab' => array( 'it' => 'Torna ai tavoli.',
'Ciao, sono l\' amministratore del sito di Brisk.
L\' utente \'%s\' ha garantito per te col nickname \'%s\',
-vai al link: %s/mailmgr.php?code=%d&hash=%s
+vai al link: <%s>
per confermare il tuo indirizzo di posta elettronica.
Ciò è necessario per ottenere la password.
Saluti e buone partite, mop.',
- 'en' => 'EN mtext [%s] [%s] [%s] [%d] [%s]'),
+ 'en' => 'EN mtext [%s] [%s] [%s]'),
'nu_mhtml' => array( 'it' => 'Ciao, sono l\' amministratore del sito di Brisk.
L\' utente \'%s\' ha garantito per te col nickname \'%s\',
-clicca qui per confermare il tuo indirizzo di posta elettronica.
+clicca qui per confermare il tuo indirizzo di posta elettronica.
Ciò è necessario per ottenere la password.
Saluti e buone partite, mop.
',
- 'en' => 'EN mhtml [%s] [%s] [%s] [%d] [%s]'),
+ 'en' => 'EN mhtml [%s] [%s] [%s]'),
'nu_gtext' => array( 'it' =>
'Ciao %s, sono l\' amministratore del sito di Brisk.
@@ -119,17 +121,20 @@ define('LICMGR_CHO_AFTER', 2);
function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
{
- GLOBAL $G_domain, $G_webbase, $G_mail_domain, $G_mail_seed;
- GLOBAL $G_shutdown, $G_alarm_passwd, $G_black_list, $G_lang, $G_room_help, $G_room_about;
+ GLOBAL $G_domain, $G_webbase, $G_mail_seed;
+ GLOBAL $G_shutdown, $G_alarm_passwd, $G_ban_list, $G_black_list, $G_lang, $G_room_help, $G_room_about;
GLOBAL $G_room_passwdhowto, $mlang_indwr;
GLOBAL $G_tos_vers;
- $remote_addr = addrtoipv4($remote_addr_full);
log_load("index_wr.php");
+ $remote_addr = addrtoipv4($remote_addr_full);
- if (($mesg = gpcs_var('mesg', $get, $post, $cookie)) === FALSE)
+ if (($mesg = gpcs_var('mesg', $get, $post, $cookie)) === FALSE)
unset($mesg);
+ if (($cl_step = gpcs_var('stp', $get, NULL, NULL)) === FALSE)
+ $cl_step = -2;
+
if (($sess = gpcs_var('sess', $get, $post, $cookie)) === FALSE)
$sess = "";
@@ -142,13 +147,6 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
/*
* MAIN
*/
-
- /* if the IP is banned, exit without do nothing */
- if (array_search($remote_addr, $G_black_list) !== FALSE) {
- // TODO: find a way to add a nonblocking sleep(5) here
- return (FALSE);
- }
-
$is_spawn = FALSE;
log_wr(0, 'index_wr.php: COMM: '.xcapemesg($mesg));
@@ -239,8 +237,13 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
// LACC UPDATED
$user->lacc = $curtime;
+ if ($user->cl_step < $cl_step) {
+ log_step(sprintf("%s|%s|%d|%d|%d|%d", $user->sess, $user->name, $user->step, $user->cl_step, $cl_step, $user->step - $user->cl_step));
+ $user->cl_step = $cl_step;
+ }
- if (array_search($user->ip, $G_black_list) !== FALSE) {
+ if ( ( ! $user->is_auth() ) &&
+ $brisk->ban_check($user->ip)) {
// TODO: find a way to add a nonblocking sleep(5) here
return (FALSE);
}
@@ -304,8 +307,8 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
$mesg_to_user = "";
- log_wr("INFO:SKIP:argz == warranty name: [".$cli_name."] AUTH: ".($user->flags & USER_FLAG_AUTH));
- if ($user->flags & USER_FLAG_AUTH) {
+ log_wr("INFO:SKIP:argz == warranty name: [".$cli_name."] CERT: ".$user->is_cert());
+ if ($user->is_cert()) {
if (0 == 1) {
if (($wa_lock = Warrant::lock_data(TRUE)) != FALSE) {
if (($fp = @fopen(LEGAL_PATH."/warrant.txt", 'a')) != FALSE) {
@@ -322,7 +325,7 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
}
else {
/* MLANG: "E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore." */
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['commerr'][$G_lang]);
}
} // 0 == 1
else {
@@ -337,23 +340,17 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
// check for already used fields
if (($idret = $bdb->check_record_by_login_or_email($cli_name, $cli_email)) != 0) {
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV,
- ($idret == 1 ? "login già in uso" :
- ($idret == 2 ? "email già utilizzata" : "errore sconosciuto"))
- );
+ $mesg_to_user = nickserv_msg($dt, ($idret == 1 ? "login già in uso" :
+ ($idret == 2 ? "email già utilizzata"
+ : "errore sconosciuto")));
break;
}
$bdb->transaction('BEGIN');
$is_trans = TRUE;
// insert the new user disabled with reason NU_MAILED
- /*
- * FIXME: password management
- */
- $the_pass = "LA PASSWORD";
-
- if (($usr_obj = $bdb->user_add($cli_name, $the_pass, $cli_email,
+ if (($usr_obj = $bdb->user_add($cli_name, 'THE_PASS', $cli_email,
USER_FLAG_TY_DISABLE,
- USER_DIS_REA_NU_TOBECHK, $user->code)) == FALSE) {
+ USER_DIS_REA_NU_MAILED, $user->code)) == FALSE) {
fprintf(STDERR, "ERROR: user_add FAILED\n");
break;
}
@@ -361,14 +358,15 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
fprintf(STDERR, "ERROR: mail reserve code FAILED\n");
break;
}
- $hash = md5($curtime . $G_alarm_passwd . $cli_name . $the_pass . $cli_email);
+ $hash = md5($curtime . $G_alarm_passwd . $cli_name . $cli_email);
- $confirm_page = sprintf("http://%s/%s/mailcheck.php", $G_domain, $G_webbase);
+ $confirm_page = sprintf("http://%s/%s/mailmgr.php?f_act=checkmail&f_code=%d&f_hash=%s",
+ $G_domain, $G_webbase, $mail_code, $hash);
$subj = $mlang_indwr['nu_msubj'][$G_lang];
$body_txt = sprintf($mlang_indwr['nu_mtext'][$G_lang],
- $user->name, $cli_name, $confirm_page, $mail_code, $hash);
+ $user->name, $cli_name, $confirm_page);
$body_htm = sprintf($mlang_indwr['nu_mhtml'][$G_lang],
- $user->name, $cli_name, $confirm_page, $mail_code, $hash);
+ $user->name, $cli_name, $confirm_page);
$mail_item = new MailDBItem($mail_code, $usr_obj->code, MAIL_TYP_CHECK,
$curtime, $subj, $body_txt, $body_htm, $hash);
@@ -397,7 +395,7 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
}
else {
/* MLANG: "Per autenticare qualcuno devi a tua volta essere autenticato." */
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['warrmust'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['warrmust'][$G_lang]);
}
if ($mesg_to_user != "") {
@@ -418,8 +416,8 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
$mesg_to_user = "";
- log_wr("INFO:SKIP:argz == mesgtoadm name: [".$user->name."] AUTH: ".($user->flags & USER_FLAG_AUTH));
- if ($user->flags & USER_FLAG_AUTH) {
+ log_wr("INFO:SKIP:argz == mesgtoadm name: [".$user->name."] AUTH: ".$user->is_auth());
+ if ($user->is_auth()) {
if (($wa_lock = Warrant::lock_data(TRUE)) != FALSE) {
if (($bdb = BriskDB::create()) != FALSE) {
$bdb->users_load();
@@ -444,19 +442,19 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
}
else {
/* MLANG: "Il database è temporaneamente irraggiungibile, riprova più tardi o contatta l\'amministratore." */
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['coerrdb'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['coerrdb'][$G_lang]);
$user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
}
}
else {
/* MLANG: "E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore." */
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['commerr'][$G_lang]);
}
}
else {
/* MLANG: "Per autenticare qualcuno devi a tua volta essere autenticato." */
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['mesgmust'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['mesgmust'][$G_lang]);
}
if ($mesg_to_user != "") {
@@ -497,10 +495,10 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
$dobreak = FALSE;
do {
- log_wr("INFO:SKIP:argz == poll name: [".$cli_poll_name."] AUTH: ".($user->flags & USER_FLAG_AUTH));
- if (($user->flags & USER_FLAG_AUTH) != USER_FLAG_AUTH) {
+ log_wr("INFO:SKIP:argz == poll name: [".$cli_poll_name."] AUTH: ".$user->is_auth());
+ if ( ! $user->is_auth() ) {
// MLANG: Per partecipare al sondaggio devi essere autenticato.
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['pollmust'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['pollmust'][$G_lang]);
log_wr("break1");
break;
}
@@ -519,7 +517,7 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
if (($poll_lock = Poll::lock_data(TRUE)) == FALSE) {
/* MLANG: "E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore." */
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['commerr'][$G_lang]);
log_wr("break3");
break;
}
@@ -528,7 +526,7 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
$fp = @fopen(LEGAL_PATH."/".$G_poll_name.".txt", 'w+');
if ($fp == FALSE) {
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
+ $mesg_to_user = nickserv_msg($dt, $mlang_indwr['commerr'][$G_lang]);
log_wr("break4");
break;
}
@@ -655,7 +653,7 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
}
else if ($argz[0] == 'tosmgr') {
// check IF is authnticated user, both terms of service versions matches
- if ($user->flags & USER_FLAG_AUTH && count($argz) == 5) {
+ if ($user->is_auth() && count($argz) == 5) {
$f_type = $argz[1]; $f_code = $argz[2];
$f_tos_curr = $argz[3]; $f_tos_vers = $argz[4];
@@ -702,21 +700,20 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
$not_allowed_msg = "";
if ($G_shutdown) {
- $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"],"%s");',
- $dt, NICKSERV, $mlang_indwr['shutmsg'][$G_lang]);
+ $not_allowed_msg = nickserv_msg($dt, $mlang_indwr['shutmsg'][$G_lang]);
}
else if ($table->wakeup_time > $curtime) {
- $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"],"%s%d%s");',
- $dt, NICKSERV, $mlang_indwr['tabwait_a'][$G_lang],
+ $not_allowed_msg = nickserv_msg($dt, $mlang_indwr['tabwait_a'][$G_lang],
$table->wakeup_time - $curtime, $mlang_indwr['tabwait_b'][$G_lang]);
}
- else if ($table->auth_only && (($user->flags & USER_FLAG_AUTH) == 0)) {
- $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"],"%s");',
- $dt, NICKSERV, $mlang_indwr['mustauth'][$G_lang]);
+ else if ($table->auth_type == TABLE_AUTH_TY_CERT && ( ! $user->is_cert() ) ) {
+ $not_allowed_msg = nickserv_msg($dt, $mlang_indwr['mustcert'][$G_lang]);
+ }
+ else if ($table->auth_type == TABLE_AUTH_TY_AUTH && ( ! $user->is_auth() ) ) {
+ $not_allowed_msg = nickserv_msg($dt, $mlang_indwr['mustauth'][$G_lang]);
}
else if ($user->flags & USER_FLAG_TY_FIRONLY && $table->player_n > 0) {
- $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"], "%s");',
- $dt, NICKSERV, $mlang_indwr['mustfirst'][$G_lang]);
+ $not_allowed_msg = nickserv_msg($dt, $mlang_indwr['mustfirst'][$G_lang]);
}
if ($not_allowed_msg != "") {
$user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ".$not_allowed_msg;
@@ -728,11 +725,11 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
// if ($user->bantime > $user->laccwr) {
require_once("Obj/hardban.phh");
- if (($bantime = Hardbans::check(($user->flags & USER_FLAG_AUTH ? $user->name : FALSE),
+ if (($bantime = Hardbans::check(($user->is_auth() ? $user->name : FALSE),
$user->ip, $user->sess)) != -1) {
$user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
/* MLANG: "
Ti sei alzato da un tavolo senza il consenso degli altri giocatori.
Dovrai aspettare ancora ".secstoword($user->bantime - $user->laccwr)." prima di poterti sedere nuovamente.", "resta in piedi.", "
Tu o qualcuno col tuo stesso indirizzo IP si è alzato da un tavolo senza il consenso degli altri giocatori.
Dovrai aspettare ancora ".secstoword($bantime - $user->laccwr)." prima di poterti sedere nuovamente.
Se non sei stato tu ad alzarti e possiedi un login con password, autenticandoti con quello, potrai accedere." */
- if ($user->flags & USER_FLAG_AUTH) {
+ if ($user->is_auth()) {
$user->comm[$user->step % COMM_N] .= show_notify($mlang_indwr['badwake_a'][$G_lang].secstoword($user->bantime - $user->laccwr).$mlang_indwr['badwake_b'][$G_lang], 2000, $mlang_indwr['btn_stays'][$G_lang], 400, 100);
}
else {
@@ -844,6 +841,11 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
* *
**********************/
else if ($user->subst == 'sitdown') {
+ if ($user->the_end == TRUE) {
+ log_wr("INFO:SKIP:argz == sitdown && ->the_end == TRUE => ignore request.");
+ return FALSE;
+ }
+
if ($argz[0] == 'wakeup') {
$brisk->room_wakeup($user);
}
@@ -856,12 +858,7 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
}
}
}
- log_wr("before save data");
- // Brisk::save_data($brisk);
- log_wr($user->step, 'index_wr.php: after save_data()');
-/* Brisk::unlock_data($sem); */
-/* exit; */
return (FALSE);
}
?>